事例紹介▶︎姫路市(兵庫県) マイナンバーカードを活用した職員認証基盤の導入を目指して
地方自治
2023.03.06
この資料は、地方公共団体情報システム機構発行「月刊J-LIS」2023年1月号に掲載された記事を使用しております。
なお、使用に当たっては、地方公共団体情報システム機構の承諾のもと使用しております。
事例紹介▶︎姫路市(兵庫県) マイナンバーカードを活用した職員認証基盤の導入を目指して
(特集:安全・安心なマイナンバーカードの活用)
姫路市政策局デジタル情報室主幹 原 秀樹
1 はじめに
姫路市は、マイナンバー制度導入準備段階から、マイナンバーカードを市民生活に密着した様々なサービスに活用し、市民に利便性向上の「変化」を実感してもらうことを目標の一つにしてきました。マイナンバーカードの交付が開始された2016年1月に証明書コンビニ交付サービスを、同年11月には、全国初の利用者証明用電子証明書(以下「電子証明書」という。)を活用した図書館図書貸出サービスを開始しました。2021年度には、自治体マイナポイントモデル事業に全国最多となる6事業参加し、今年度は、新たに5事業を加えた計11事業を順次開始しているところです。
これらのサービスは、マイナンバーカードのICチップに搭載されている公的個人認証APやJ-LISが運営する公的個人認証サービスが要となっており、対面の本人確認だけでなく、オンライン(非対面)でも本人確認ができるマイナンバーカードの特徴的な利用形態で、当市は、「公的個人認証」が、市民にとって便利で、かつ安全で安心なサービスを届けるための非常に有効なツールであると考えています。
2 きっかけとなる認証プリント機能の導入
2018年度、オフィス改革を推進する中、プリンター集約やロケーションフリー印刷を実現する認証プリント機能を試行導入しました。当市は、職員認証カードとして全職員が所持するICカードを導入していないことから、認証に用いる職員認証カードを新たに導入する必要がありました。そこで、カード管理に係る事務負担や継続的な運用コスト面から、一般的なType-F(FeliCa)カードに加え、マイナンバーカードも利用できる仕組みを導入することとしました。
マイナンバーカードを認証プリント機能で利用する方法としては、ICチップの空き領域を活用する「カードAP方式」がありますが、当市では、図書館サービスで利用している「電子証明書方式」と比較検討を行いました。
3 カードAP方式と電子証明書方式の違い
マイナンバーカードには、ICチップの空き領域にカードAPを搭載し、利用者を識別するID(職員番号など)を書き込み、このIDで認証等行う「カードAP方式」があります。地方公共団体がこの方式を活用する場合は、条例を制定する必要があるほか、J-LISが提供するカードAP搭載システムの導入費や利用料が必要となります。また、マイナンバーカード1枚あたりのAP書き込みに時間がかかる等、運用上の課題から、管理部門にとって負担が大きいと考えました。
図書貸出で採用している「電子証明書方式」は、マイナンバーカードのICチップに搭載されている電子証明書を使うため、新たにマイナンバーカードに情報を書き込む必要がありません。また、サービスの利用を希望する者は、「利用者証明用電子証明書の発行番号を提供することにより利用できるサービスであること」に同意して利用登録を行うため、希望者のみが受けられるサービスとなります。これは、国のマイキープラットフォームやマイナンバーカードの健康保険証の利用と同じ考え方です。
そこで、認証プリント機能の導入においては、運用負担面やコスト面、また、図書館サービスでの活用において安定運用できていることから、「電子証明書方式」を採用したいと考えましたが、実現には課題がありました。図書館サービスでは図書の貸出を受ける際に、市民に電子証明書の暗証番号を入力してもらうことで、電子証明書の「署名検証」と「失効確認」を行っています。しかし、認証プリント機能において、印刷時に毎回暗証番号を入力し、失効確認等を行うのは現実的に困難と考えました。実際、「カードAP方式」ではカードをかざすだけで利用できることから、地方公共団体職員の庁舎内利用においては、「電子証明書方式」であってもかざすだけで利用する仕組みで実現したいと考えたわけです。このような仕組みは、既に国のマイキープラットフォームで実現していて、マイキーID登録時には暗証番号の入力が必要なものの、図書館利用番号の登録時や図書貸出時は、マイナンバーカードをかざすだけで処理ができます。
この仕組みでは、マイキーID登録時に、電子証明書の署名検証と失効確認を行い、以降は、公的個人認証サービスから提供されるCRL(証明書失効リスト)により日次で失効確認を行います。これと同じ方式を、認証プリントの利用者管理機能に実装しました。
4 電子証明書を活用した認証プリント機能
(1)マイナンバーカードによる利用登録
マイナンバーカードを認証カードとして利用する際は、職員自身がマイナンバーカードの登録申請を行います(図-1中の①)。その際、電子証明書の暗証番号を入力し、署名検証と失効確認を行います。失効確認は、J-LISがコンビニ交付サービス実施団体向けに無償で提供している「地方認証プラットフォーム」を活用し、LGWAN回線で実施しています(同図中の②)。
失効確認の結果、電子証明書が有効であった場合は、認証印刷の利用者資格情報として電子証明書が登録され(同図中の③)、管理者が承認することで、認証カードとして利用が可能となります。
認証サーバーに登録した電子証明書は、CRLにより日次で失効確認を行っているため、電子証明書の失効と連動して職員認証資格を停止することができます。もちろん、管理者へ連絡し職員認証資格を即時に利用停止することも可能です。
このCRLは、インターネット環境でLDAPというプロトコルで提供されるサービスとなりますので、LGWAN環境上に設置している認証サーバーでCRLを利用するため、兵庫県セキュリティクラウドに専用の通信経路を構築してもらうことで対応することができました。
(2)認証プリンターでの印刷時の利用
認証プリンターで印刷を行う際は、暗証番号の入力無しに電子証明書の発行番号を読み出す機能を実装した専用ICカードリーダーにマイナンバーカードをかざします(同図中の⑥)。
読み出した情報を認証サーバーに送り、対応する職員の利用者資格を確認し、OKの場合に印刷イメージをプリンターに転送します(同図中の⑦⑧)。
5 職員認証カードとしてのさらなる活用
2021年度、当市のデジタル化・DXを推進させるデジタル戦略本部と、その下に、庁内公募の若手職員等で構成するデジタル戦略タスクフォースを設置しました。4ヵ月間にわたって事業の企画立案に取り組んでもらい、「マイナンバーカードのオフィス活用の展開」として、厳格な本人確認による庁舎のセキュリティ向上と働き方改革の推進の観点から、マイナンバーカードを活用した入退庁管理・出退勤管理の実証導入が提案され、本格事業化が決定しました。現在、導入に向けてシステム・機器の準備を行っているところであり、多くの職員にマイナンバーカードの利用に協力してほしいと考えています(当市職員マイナンバーカード保有率は94.3%(2022年9月末現在))。
この入退庁・出退勤管理で課題となるのは、マイナンバーカードを活用した職員認証の仕組みをどのように実現するかです。入退庁・出退勤管理を行うシステムや機器は、複数の事業者がサービスを提供していますが、マイナンバーカードの電子証明書を利用した方式となると皆無です。認証プリント機能と同様の機能を、それぞれのシステムが実装するのは、コスト的にも負担が大きく、カード資格の管理上も非常に煩雑なものとなります。これは「カードAP方式」であっても同じことがいえます。
そこで認証プリント機能を提供する事業者と協議し、認証プリントで実装した職員資格管理機能部分を独立させ、職員認証が必要となる様々なシステムと認証連携できる「職員認証プラットフォーム」として共同開発することとなり、本年度内の稼働開始を目指す入退庁管理、出退勤管理機能と連携させる予定です(図-2)。
この仕組みを実現することにより、地方公共団体における「職員認証」に、公的個人認証サービスを効率的かつ効果的に組み込むことができ、職員認証が必要な様々な場面で公的個人認証サービスの恩恵が受けられます。市民等の重要な情報を取り扱う行政サービス全体の信頼性を高める一翼になるほか、安全、安心で、利便性の高いプラットフォームとして、マイナンバーカードの職員認証カード活用の推進に寄与するものと考えています。
6 まとめ
当市は、マイナンバーカードの多目的利用推進にあたり、マイナンバー制度やマイナンバーカードに関する広報を積極的に行っています。出前講座やマイナンバーカードの出張申請イベントなど、直接、市民の疑問や、不安・懸念などに対して、会話する機会も大切にしています。制度やマイナンバーカードに対する批判的な意見も聞くこともありますが、マイナンバーカードの安全性などを丁寧に説明することで、市民からは、マイナンバーカードでもっと便利になってほしいという期待も多く寄せられます。
マイナンバーカードは、行政のデジタル化・DXを進める上で欠かせないツールであるため、入退庁・出退勤等において当市職員自身が日常的にマイナンバーカードを安全・安心かつ便利に利用することで、市民のマイナンバーカードの安全性の理解につなげたいと考えています。
今や、5割以上の国民がマイナンバーカードを保有し、健康保険証利用や今後の運転免許証利用など、多くの市民が普段から持ち歩く場面が増えてきます。マイナンバーカードの安全性に対する懸念の声を聴くことがありますが、マイナンバーカード交付開始以来、高いセキュリティを備えたマイナンバーカードからの不正な情報読み出し等は発生していないと認識しています。
また、マイナンバーカードの公的個人認証アプリは、本人認証として、「所持」「知識」「公開鍵暗号方式」「認証局による失効確認」という認証方法を、単一又は複数組み合わせて利用でき、マイナンバーカード券面による本人確認もあわせて、まさに「デジタル社会のパスポート」として「信頼」を担保するカードであると考えており、官民サービスを通じた本人確認場面でのスタンダードな仕組みとして発展することを期待しています(図-3)。
当市は、今後とも、国、地方公共団体、民間事業者等と連携し、マイナンバーカードによる市民の暮らしのQOL向上を目指して、積極的に取り組んでいきます。
最後に、認証プリント機能の検討当初から、幾度と相談・協議に応じていただいた総務省、J-LIS、CRL取得のネットワーク通信環境を整えていただいた兵庫県、職員認証プラットフォーム化に関して相談・助言いただいたデジタル庁の皆さまに、本稿の場を借りて感謝申し上げます。
Profile
原 秀樹 はら・ひでき
1987年入庁、情報部門のほか、都市計画課、新総合計画推進室、教育委員会事務局等を経て、2014年に情報政策課(現デジタル情報室)配属。マイナンバー制度・カード多目的利用推進、システム最適化、データ分析基盤等に従事。2019年から総務省地域情報化アドバイザー。